您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

真实案例:火绒帮助山东省某地震局解决内网中病毒屡杀不绝难题

2018-7-21 03:15| 投稿: xiaotiger |来自: 互联网

摘要: 近日,山东省某地震局的网络中,发现局域网内病毒攻击频繁,虽然已经安装国内某知名云引擎杀毒软件,病毒仍屡杀不止。经火绒工程师调查发现,这是由于在事业机构的断网环境下,云引擎杀毒软件查杀能力弱,致使病毒在 ...

近日,山东省某地震局的网络中,发现局域网内病毒攻击频繁,虽然已经安装国内某知名云引擎杀毒软件,病毒仍屡杀不止。经火绒工程师调查发现,这是由于在事业机构的断网环境下,云引擎杀毒软件查杀能力弱,致使病毒在网内流窜,无法根除。在部署"火绒终端安全管理系统"(以下简称"火绒企业版")后,该问题得到解决。

Wannacry病毒:

"蠕虫式"勒索病毒,通过"永恒之蓝"漏洞在局域网内横向传播,屡杀不绝,加密全盘文件。解决办法:1、全网部署火绒企业版。2通过管理中心日志记录的攻击者IP,找到感染源。3、对感染源全盘查杀。

该单位人员表示,电脑中经常出现大量其他病毒的攻击,并且屡杀不止。

收到该单位求助后,火绒工程师通过远程查看被感染的电脑,在建议该单位安装火绒安全软件后,通过火绒拦截查杀的日志发现,发现该单位网络内流窜的病毒正是大名鼎鼎的Wannacry勒索病毒。在传播过程中,已经被"火绒企业版"的"漏洞攻击拦截"阻止,并留下相关记录。

通过沟通,火绒工程师得知,该单位人员因为之前安装的杀毒软件病毒库升级不便,一直提示"病毒库网络错误,无法更新",并且云引擎杀毒软件在断网环境下查杀能力弱,使病毒持续存在于该单位的网络之中。

总结:

针对上述情况,火绒工程师远程指导该单位人员全网部署了"火绒企业版"操作"火绒企业版"的控制中心,打开"事件日志"→"网络防御",在"黑客拦截入侵"功能日志中,找到了攻击源的IP地址,发现该感染源电脑安装的安全软件是云引擎杀毒软件。因为内网环境下,云引擎软件杀毒能力弱且病毒库更新不便,没有查杀出该病毒,因此在感染Wannacry病毒后,不断向网络中的其他电脑传播(只向有"永恒之蓝"漏洞的电脑传播)。

在全网部署"火绒企业版",并全盘查杀,清除了病毒后,相关电脑也不再提示被Wannacry病毒攻击。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6580231020094685700/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部